Hilfe
Neues Thema
Antworten
Huhu,
ich fände es wirklich nett und es würde sicher auch vielen anderen PHP Neulingen helfen wenn sich jemand an ein Tutorial/ein paar leitregeln setzen würde für die richtige und vor allem sichere Weiterverarbeitung von Usereingaben.
Wie Schütze ich mich vor Schädlichem Code, SQL Injections und was kann man so alles machen um bestimmte Sachen zu filtern etc...
Seite 1 von 1
Tut. Anfrage - Richtiger Umgang Mit Usereingaben
#1
Sin 
geschrieben 12. April 2005 - 15:37
Nach oben
#2
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 12. April 2005 - 16:06
1. Traue keiner Eingabe.
2. Parse alles durch. Keine Variablen entgegennehmen. Filtere alles, was nicht normal ist, insbesondere nix, was irgendwie nachl Delimitern aussieht.
3. Verwende Arrays mit den einzigen gültige Werte, nimm die Eingaben als Indizes.
4. Globale Variablen, insbesondere wenn schreibbar, sind bäh.
5. Lege von vornherein die Menge der Ausgabevariablen fest.
2. Parse alles durch. Keine Variablen entgegennehmen. Filtere alles, was nicht normal ist, insbesondere nix, was irgendwie nachl Delimitern aussieht.
3. Verwende Arrays mit den einzigen gültige Werte, nimm die Eingaben als Indizes.
4. Globale Variablen, insbesondere wenn schreibbar, sind bäh.
5. Lege von vornherein die Menge der Ausgabevariablen fest.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#3
Urza
- Gruppe: aktive Mitglieder
- Beiträge: 253
- Beigetreten: 16. September 04
- Reputation: 0
- Wohnort:Dominaria/Aventurien
geschrieben 12. April 2005 - 19:44
hm oder die 1. regel ein wenig umformuliert:
validiere jeden input oder stirb
validiere jeden input oder stirb
#4
Sin
geschrieben 12. April 2005 - 20:56
2. Parse alles durch.
-----
Danke schonmal aber wäre nett wenn ihr da paar Tipps geben könntet wie man so ne Eingabe schonmal "säubern" könnte.
Ausser htmlentities und nl2br mach ich da nie etwas ~
-----
Danke schonmal aber wäre nett wenn ihr da paar Tipps geben könntet wie man so ne Eingabe schonmal "säubern" könnte.
Ausser htmlentities und nl2br mach ich da nie etwas ~
#5
Floele
geschrieben 12. April 2005 - 21:48
Ich kann da zwei Seiten empfehlen, die reichen 
1. http://phpsec.org/projects/guide/
Alles über Sicherheit
2. http://area51.phpbb....lines.html#code
Alles über guten "Stil"
1. http://phpsec.org/projects/guide/
Alles über Sicherheit
2. http://area51.phpbb....lines.html#code
Alles über guten "Stil"
Dieser Beitrag wurde von Floele bearbeitet: 12. April 2005 - 21:49
#6
Sin
geschrieben 13. April 2005 - 12:25
Vielen Dank! Die phpsec.org scheint genau das gewesen zu sein, was ich suchte
Aber wenn ihr noch eigene Tipps habt könnt ihr die ja auch gerne mitteilen.
Aber wenn ihr noch eigene Tipps habt könnt ihr die ja auch gerne mitteilen.
Thema verteilen:
Seite 1 von 1